<?php
	include_once 'comun.php';
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html dir="ltr" xml:lang="es" xmlns="http://www.w3.org/1999/xhtml" lang="es"><head>

 
 <title>La bolsa</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <meta name="keywords" content="bolsa,ibex35,juego">
 <meta name="description" content="Juego de Bolsa">
 <meta name="author" content="Hector Ayucar">
 <meta name="generator" content="scite">

<link rel="icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="shortcut icon" href="http://aula0.cuatrovientos.org/favicon.ico" type="image/x-icon">
<link rel="stylesheet" href="practica.css" type="text/css"/>
        
</head>

<body>

<div id="contenedor">

	<div id="cabecera">
		<img src="cabecera.gif" title="Cabecera" alt="Cabecera"/>
	</div>
	
	<div id ="menu">
		<ul id="navlist">
			<li><a href="Index.php">Index</a></li>
			<li><a href="Login.php">Login</a></li>
			<li><a href="operar.php">Operar</a></li>
			<li id="active"><a href="operar.php" id="current">Comprar Acciones</a></li>
			<li><a href="operar.php">Vender Acciones</a></li>
			<li><a href="rank.php">Ranking Usuarios</a></li>
		</ul>
	</div>
	
</br>

</br>

<div id="bloque">
<div id="Empresa">
<?php
		
	echo $_SESSION["usuario"]." bienvenido a la pagina";	
	echo "Tu id es: " . $_SESSION["idusuario"];
	$id =  htmlentities($_GET["id"]);
	$sql = "SELECT valores.*, cotizacion.precio FROM valores Inner join cotizacion on valores.id =cotizacion.idvalor where valores.id= ". $id . " order by fecha limit 0,1";
	$resultado = mysql_query($sql);
	
	$xhtml="<table align='center'>";
	$xhtml.="<tr><th>Nombre Empresa</th><th>Ticker</th><th>Precio Cotizacion</th></tr>\n";
	//Recorremos los registros
	while ($registro = mysql_fetch_assoc($resultado))
	{
		$xhtml.="<tr>";
		$xhtml.="<td><a href='valor.php?id=".$registro["id"]."'>".$registro["nombre"]."</a></td>";
		$xhtml.="<td>".$registro["ticker"]."</td>";
		$xhtml.="<td>".$registro["precio"]."</td>";
		$xhtml.="</tr>";
	}
	$xhtml.="</table>";
	
	echo $xhtml;	
?>
</div>

	<form name='comprar' method='post' action='valor.php?id=<?php echo $id;?>'>
		<label for='cantidad'>Cantidad acciones que quieres comprar</label><br/>
		<input type='text' name='cantidad' id='cantidad'/><br/>
		<input type='submit' name='compraracc' id='compraracc' value='Comprar Acciones' />
	</form>
	
<?php
	if ($_POST["compraracc"]!="")
	{
		$comprar= htmlentities($_POST["cantidad"]);
		echo $_POST["cantidad"] . ",".$_GET["id"];
		$sqlpasta="SELECT usuario.dinero FROM usuario where id=". $_SESSION["idusuario"];
		$resultado=mysql_query($sqlpasta) or die ("Error en la consulta" . mysql_error());
		$registro = mysql_fetch_assoc($resultado);
		echo $registro["dinero"];
		$sqlcotizaciones=" SELECT cotizacion.precio FROM cotizacion WHERE id =" . $_GET["id"];
		$resultado2=mysql_query($sqlcotizaciones) or die ("Error en la consulta" . mysql_error());
		$registro2 = mysql_fetch_assoc($resultado2);
		echo $registro2["precio"] . "</br>";
		if($registro["dinero"]< ($_POST["cantidad"] * $registro2["precio"]))
		{
			echo "No tienes suficiente dinero para comprar " . $_POST["cantidad"] . " acciones";
		}
		else
		{
			$sqlmirarusuario="select * from acciones where idvalor= ". $_GET["id"] ." and idusuario = " . $_SESSION["idusuario"];
			$resultadomirar=mysql_query($sqlmirarusuario) or die("Error en la consulta" . mysql_error());
			if(mysql_num_rows($resultadomirar) == 1)
			{
				$sqlacciones="update acciones set cantidad = cantidad + " . $_POST["cantidad"] . " where idvalor=  " . $_GET["id"] . "   and idusuario = " . $_SESSION["idusuario"];
				$resultacciones=mysql_query($sqlacciones) or die("Error en update" . mysql_error());
				$registracciones=mysql_fetch_assoc($resultacciones);
			}
			else
			{
				$sqlacciones="insert into acciones  (idvalor,idusuario,cantidad) values( " . $_GET["id"] . " ," . $_SESSION["idusuario"] . " ," . $_POST["cantidad"] . " )";
				$resultacciones=mysql_query($sqlacciones) or die("Error en el insert de acciones " . mysql_error());
			}
			
			$sqlordenes="insert into ordenes (idusuario,idvalor,numero_de_acciones,compra_venta) values (" . $_SESSION["idusuario"] . " ," . $_GET["id"] . " ,"
			. $_POST["cantidad"] . " ,0)";
			$resultordenes=mysql_query($sqlordenes) or die("Error en el insert de ordenes " . mysql_error());
			
			$dinero = $_POST["cantidad"] * $registro2["precio"];
			$sqlpasta = "update usuario set dinero = dinero - " . $dinero . " where id = " . $_SESSION["idusuario"];
			$resultpasta=mysql_query($sqlpasta) or die("Error en el update del dinero " . mysql_error());
			
			echo "Acabas de comprar " . $_POST["cantidad"] . " acciones";
		}
	}
?>



<h1>Guestbook</h1>

	<form name='formulario' method='post' action='valor.php?id=<?php echo $id;?>'>
		<label for='titulo'>Titulo</label><br/>
		<input type='text' name='titulo' id='titulo'/><br/>
		<label for='msg'>Mensaje</label><br />
		<textarea id='msg' name='msg'></textarea><br />
		<input type='submit' name='enviar' id='enviar' value='Enviar' />
	</form>
	<div id="bloque1">
	
	<?php
	
	//miramos a ver si han mandado algo
	if ($_POST["enviar"]!="")
	{
		$titulo= htmlentities($_POST["titulo"]);
		$texto= htmlentities($_POST["msg"]);
		$sql="insert into mensaje(idusuario,titulo,texto,idvalor) values(".$_SESSION["idusuario"].",'".$titulo."','".$texto."',". $id .")";
		mysql_query($sql);
	}
		$sql = "select * from mensaje inner join usuario on mensaje.idusuario = usuario.id where mensaje.idvalor=" . $id . " order by fecha desc";
		$resultado = mysql_query($sql);
	
		$xhtml = "";
		// Recorremos los registros
		while ($registro = mysql_fetch_assoc($resultado))
		{
			$xhtml .= "<div class='msg'>";
			$xhtml .= "<div>".$registro["titulo"]."</div>";
			$xhtml .= "<div>".$registro["texto"]."</div>";
			$xhtml .= "<div class='fecha'>".$registro["fecha"]." - ";
			$xhtml .= $registro["login"]."</div>";
			$xhtml .= "</div>";
		}	
		
		$xhtml .= "";

		echo $xhtml;

		mysql_close();
	?>

	</div>
</div>

</body>

</html>